web-dev-qa-db-fra.com

J'ai reçu un email malveillant, comment puis-je m'assurer de ma sécurité?

Je me suis connecté à Gmail et j'ai reçu un email d'Amazon à propos de l'évaluation d'une commande récente. Je n'ai pas reconnu la société, mais j'ai décidé d'ouvrir le courrier électronique, puis j'ai tout de suite vu que ce n'était pas de la part d'Amazon. On aurait dit que c'était un "mauvais" courrier électronique contenant beaucoup de choses aléatoires et que quelqu'un essayait d'exploiter quelque chose.

Je suis le 16.04. Je lis toujours qu'Ubuntu est assez sûr pour tout ce qui nécessite root. Existe-t-il un logiciel que je devrais utiliser pour m'assurer que rien ne se trouve sur mon système maintenant ou quoi que je devrais faire pour m'assurer que je suis en sécurité? Je fais habituellement attention aux emails mais celui-ci m'a eu.

securitymalware
10
Kdrumz

Je pense qu'il est peu probable que votre système ait été attaqué de quelque manière que ce soit, mais il n'est pas possible d'éliminer entièrement cette possibilité.

La plupart des e-mails de spam contiennent des caractères aléatoires pour contourner les filtres anti-spam (mal implémentés), mais cela ne signifie pas pour autant qu'ils peuvent constituer une menace.

À moins que le courrier électronique lui-même contienne une sorte d'image (et l'IRC II bloque les images à moins d'ouvrir manuellement à ce moment-là) et que vous ayez vu cette image, il est très difficile pour injecter quelque chose de malveillant dans un e-mail, économisez un jour zéro CSS/HTML (comme CVE-2008-2785 , CSS), mais cela semble peu probable. Malgré tout, la plupart des exploits basés sur un navigateur ne fonctionnent généralement pas bien en raison du sandboxing du navigateur et d'autres fonctionnalités de sécurité similaires, bien qu'ils restent vulnérables aux exploitations (voir CVE-2016-1706 ).

Mais allons dans l'image, car c'est la plus probable. Le malware d'image est un sujet fascinant , mais il est plutôt rare qu'il soit relativement rare, car vous ne pouvez exploiter certaines versions d'un programme donné, généralement que sur un système d'exploitation donné. Comme on peut le deviner, ces bugs ont tendance à être résolus de manière alarmante rapidement.

La fenêtre pour ce type d'attaques est très petite, et il était peu probable que vous en soyez touché par une, si elle était présente. En raison de la nature de ces exploits, ils peuvent (potentiellement) être utilisés pour sortir du sandbox fourni par les navigateurs. Pour un exemple de ce qui peut arriver, regardez CVE-2016-3714 pour ImageMagick. Ou, en particulier pour Google Chrome (ou, plus exactement, libopenjp2), voir CVE-2016-8332 .

Il est possible que le courrier électronique que vous avez reçu contienne une image conçue de manière malveillante qui exploite un bogue dans le moteur de rendu d'image, infectant votre ordinateur. C'est déjà assez improbable, et si vous mainteniez votre système à jour, vous ne devriez plus avoir à vous inquiéter. Par exemple, dans le cas de l'exploit OpenJPEG mentionné précédemment, tout système exécutant la version 2.1.2 (publié le 28 septembre 2016 ) serait à l'abri de cet exploit.

Si vous pensez que votre système ou vous-même avez été infectés, il est conseillé d’exécuter les vérifications standard, notamment clamav , rkhunter , ps -aux, netstat et bonne recherche de journal à l’ancienne. Si vous sentez vraiment que votre système a été infecté, nettoyez-le et recommencez à partir d'une sauvegarde récente qui fonctionne bien. Veillez à garder votre nouveau système aussi à jour que possible.

Mais, plus que probablement rien dans ce cas. Les courriels sont maintenant moins des vecteurs d'attaque, car ils sont des aimants indésirables. Si vous le souhaitez, HowToGeek a même un article indiquant que le simple fait d'ouvrir un courrier électronique ne suffit généralement plus. Ou même voir cette réponse du superutilisateur en disant exactement la même chose.

26
Kaz Wolfe

Indications générales:

  • vérifiez l'heure sur tous les fichiers cachés dans votre maison.
  • vérifiez avec top et ps si vous voyez des processus étranges en cours d'exécution.
  • consultez Google pour des parties du contenu de l'e-mail. Voir si d'autres ont signalé des problèmes concernant ce courrier.
  • vérifier. /var/log nouveaux fichiers journaux écrits et examinez-les.

Mais en général, je pense que vous allez bien. Gmail n'a pas la permission de faire quelque chose sur votre disque sans consentement. Chrome et tous les navigateurs sont en mode bac à sable. Cela seul devrait le rendre assez sûr. Si ce n'est pas tout simplement en sécurité.

Si vous le souhaitez, nous pouvons analyser le courrier si vous êtes prêt à en ajouter le contenu à votre question.

11
Rinzwind

ClamAV est un bon outil antivirus pour Ubuntu. Il y a beaucoup de questions et de réponses sur la façon d'obtenir ClamAV, aussi je vous suggère de regarder ici sur Ask Ubuntu et un exemple est celui-ci ->

Installation et accès à Clam AV Antivirus dans 12.04

3
Ubuntu User